Как создать папку с динамическим именем?

Question

[romankulish5]

Как запустить команду linux из php? У меня есть 2 странички, одна html в которой пользователь вводит данные, а вторая на php, которая добавляет введенные данные пользователя в БД и вот из нее хочу отправить команду для создания папки. Вот так она выглядит:

if(isset($_POST['ip']))
{
    $db=mysql_connect('localhost','root','dfhbfnjh') or die(mysql_error());
    mysql_select_db("hosting",$db);
    mysql_query("SET NAMES 'utf8'",$db);

    $hostname=$_POST['hostname'];
    $ip=$_POST['ip'];
    $mail=$_POST['mail'];
    $username=$_POST['username'];
    $type=$_POST['type'];

    mysql_query("INSERT INTO new (id,hostname,ip,mail,username,type) VALUES (NULL,'$hostname','$ip','$mail','$username','$type')",$db) or die(mysql_error());

    echo 'Ожидайте письмо на e-mail. Благодарим за заказ услуги.';

    shell_exec ('mkdir /var/www/users/$username');
}

Мне нужно чтобы папка создавалась с именем которое ввел пользователь. Можете помочь? Как правильно сделать?

Заранее благодарен.

Answer 1

[Алексей Уколов]

Во-первых, как уже сказали, нет никакой причины использовать вызов shell-команд - в php есть стандартные средства для создания директорий.
Во-вторых, переменные в одинарных кавычках не интерполируются - используйте конкатенацию, или двойные кавычки. Именно из-за этого, скорее всего, ваш код и не работает.
В-третьих, ваш код очень небезопасен. Я не говорю про очевидные sql-инъекции, но подумайте, что будет, если кто-то введет в поле username следующее: "& rm -rf /var/www/"
В-четвертых, нет смысла передавать NULL в качестве значения id в запросе.
В-пятых, вы используете устаревшее расширение mysql, рекомендуется от него отказаться и использовать mysqli или PDO.
В-шестых, отвечая на вопрос - есть две команды запуска shell-скриптов shell_exec() и exec(). Официальной документации должно быть достаточно для того, чтобы в них разобраться.

Comments

[romankulish5]

1. Мне нужно не только создание директории, у меня все остальное будет передаваться по другим скриптам, я просто не могу понять, как правильно выполнить команду линукс из пхп.
2. Понял
3. Ну, это пока что для диплома, было сделано на скорую руку, чтобы как то запускать скрипты, в продакшн это не пойдет
4. Не я писал) друг делал на скорую руку) потому что, я не особо разбираюсь в веб- программировании
5. Что Вы имеете в виду?

[Алексей Уколов]

romankulish5:
ru2.php.net/manual/en/book.mysql.php
ru2.php.net/manual/en/book.mysqli.php
ru2.php.net/manual/en/book.pdo.php

[Алексей Уколов]

romankulish5: я обновил ответ

[romankulish5]

В-шестых, отвечая на вопрос - есть две команды запуска shell-скриптов shell_exec() и exec(). Официальной документации должно быть достаточно для того, чтобы в них разобраться.

Я читал документацию, но у меня ничего не получилось, по этому я и задал вопрос и представил код, в котором есть эта команда и еще написал:" Как правильно сделать?"

[Алексей Уколов]

romankulish5: я в ответе же написал - ваша проблема, скорее всего, в том, что переменная $username не интерполируется внутри одинарных кавычек.
Но вы не написали что конкретно в вашем коде не работает, поэтому приходится строить догадки.

[romankulish5]

Не создает папку с помощью: shell_exec ('mkdir /var/www/users/$username'); , я попробовал в двойных кавычках, все равно тоже самое. Оно в итоге должно создать папку с именем пользователя

[Алексей Уколов]

romankulish5: Значит, у пользователя, от имени которого выполняется скрипт, нет прав на запись в директории '/var/www/users/'

[romankulish5]

все) нашел проблему) проблема была в неправильных правах на папку) спасибо за Ваше время)

Answer 2

[FanatPHP]

Твоя текущая проблема в том, что ты не понимаешь синтаксис РНР

Ну а про остальные тебе уже рассказали. Столько дыр в одном месте - можно использовать как пособие для начинающих хакеров

Answer 3

[bio]

php.net/manual/ru/function.mkdir.php

Answer 4

[Сергей]

Папку создает функция mkdir()
Запускать команды линукс из консоли можно с помощью функции exec()

Comments

[romankulish5]

я делал и так : shell_exec ('mkdir /var/www/users/$username'); и так exec ('mkdir /var/www/users/$username'); , как правильно его добавить в мое коде?